員工安全行為標(biāo)準(zhǔn)通則_第1頁
員工安全行為標(biāo)準(zhǔn)通則_第2頁
員工安全行為標(biāo)準(zhǔn)通則_第3頁
員工安全行為標(biāo)準(zhǔn)通則_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

員工安全行為標(biāo)準(zhǔn)通則1.引言在信息化時(shí)代,網(wǎng)絡(luò)安全問題日益凸顯,企業(yè)IT系統(tǒng)的安全已經(jīng)成為企業(yè)不可忽視的一個(gè)重要問題。本文將以企業(yè)的角度,定義員工安全行為標(biāo)準(zhǔn)通則,以指導(dǎo)員工在工作中遵守相關(guān)安全規(guī)范,減少企業(yè)信息泄漏的風(fēng)險(xiǎn)。2.定義2.1員工安全行為標(biāo)準(zhǔn)員工安全行為標(biāo)準(zhǔn)是指企業(yè)對員工在使用企業(yè)系統(tǒng)、設(shè)備、網(wǎng)絡(luò)以及參與企業(yè)安全管理的行為制定的標(biāo)準(zhǔn)。2.2相關(guān)術(shù)語定義信息安全:保障信息系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性的活動(dòng)。安全感知:員工對企業(yè)信息安全意識(shí)和保密要求的認(rèn)知程度。信息泄漏:未經(jīng)授權(quán)地、有意或無意地將受保護(hù)的信息提供給未經(jīng)授權(quán)的個(gè)人、組織或?qū)嶓w。弱口令:密碼長度過短、使用常見密碼、全數(shù)字、全字母等簡單密碼容易被破解。釣魚郵件:偽裝成合法的郵件、內(nèi)部郵件或公告,誘導(dǎo)用戶點(diǎn)擊鏈接、填寫證書等方式進(jìn)行信息竊取。3.行為準(zhǔn)則3.1賬戶安全使用強(qiáng)密碼,并按照企業(yè)密碼策略定期更換密碼,不使用與企業(yè)密碼策略不符、過于簡單、與個(gè)人信息相關(guān)的密碼。不將密碼外泄給他人,不在公共場所輸入密碼,不將密碼保存在公共電腦等不安全的位置。禁止私自創(chuàng)建、修改、刪除或者使用他人賬戶,不使用未授權(quán)的賬戶。在離開工作地點(diǎn)前,登出企業(yè)系統(tǒng),關(guān)閉電腦、打印機(jī)等設(shè)備,鎖好文件柜等私人存儲(chǔ)設(shè)備。3.2電子郵件安全注意釣魚郵件、垃圾郵件等新型郵件的防范,不點(diǎn)擊非法鏈接、下載未知附件并即時(shí)向IT部門、領(lǐng)導(dǎo)報(bào)告。對于內(nèi)部郵件、公告等敏感郵件,保密等級(jí)低于極保密也要在外泄前經(jīng)過上級(jí)審批。不將保密郵件轉(zhuǎn)發(fā)給與郵件無關(guān)的人員,不將企業(yè)敏感文件發(fā)送至個(gè)人郵箱。不發(fā)送與工作無關(guān)的私人郵件、消息、群發(fā)郵件等,減少對工作電子信箱的無謂干擾。3.3移動(dòng)存儲(chǔ)設(shè)備安全在存儲(chǔ)機(jī)密性數(shù)據(jù)或個(gè)人私密數(shù)據(jù)前,應(yīng)當(dāng)先經(jīng)過上級(jí)審批并加入企業(yè)設(shè)備管控范圍。不使用非認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備,如閃電、SD卡等,不插入不安全的、未知來源的設(shè)備。外出攜帶存儲(chǔ)設(shè)備時(shí),應(yīng)當(dāng)妥善保管設(shè)備,不將設(shè)備遺忘在公共場所或借給第三方使用。不在企業(yè)系統(tǒng)、網(wǎng)絡(luò)解禁未知來源設(shè)備,不輕易在企業(yè)電腦上接受未知類型文件傳輸。3.4傳輸通信安全在使用通信設(shè)備、軟件等前,需經(jīng)過安全審批,否則不得使用。在公共場所、家庭無線網(wǎng)絡(luò)內(nèi)禁止使用企業(yè)電子通信設(shè)備,不使用非加密的、不安全的、已破解的無線網(wǎng)絡(luò)。在企業(yè)范圍內(nèi)不使用無線或未授權(quán)的藍(lán)牙、紅外通信。在外出辦公、會(huì)議或出差等行為中,應(yīng)當(dāng)使用企業(yè)安全設(shè)備,不使用不屬于公司的通訊設(shè)備,禁止與外界傳輸涉及企業(yè)敏感信息的音訊及文件。3.5安全感知每年需要參加企業(yè)舉行的信息安全相關(guān)培訓(xùn)和安全風(fēng)險(xiǎn)評估。堅(jiān)持“人人都是安全防護(hù)員”的理念,保護(hù)企業(yè)信息資產(chǎn)安全是每個(gè)員工的責(zé)任。熟練掌握企業(yè)與部門安全管理辦法、規(guī)定,自覺遵守企業(yè)安全行為規(guī)范。遇到安全事故、異常行為時(shí)要及時(shí)向匯報(bào)上級(jí)、IT部門等管理人員。4.總結(jié)企業(yè)信息安全是公司的生命線,員工的安全行為決定著企業(yè)信息資產(chǎn)安全的命運(yùn)。本文通過制定員工安全行為標(biāo)準(zhǔn)通則指導(dǎo)員工在工作中樹立安全意識(shí),并約束員工遵守

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論